이전 항목: SCARVES 이해다음 항목: 스마트 카드 인증에 대해 CA APM 설정

CA APM에서 스마트 카드 인증 사용CA APM에서 스마트 카드 사용 정보스마트 카드 데이터를 사용하여 CA APM에서 인증하는 방법

스마트 카드 데이터를 사용하여 CA APM에서 인증하는 방법

다음 다이어그램은 스마트 카드 데이터를 사용하여 CA APM이 프로세스를 처리하고 인증하는 방법을 보여 줍니다.

SCARVES의 스마트 카드 데이터 처리

스마트 카드 데이터는 다음 방식으로 처리됩니다.

  1. 운영 체제나 데스크톱에 CA APM 사용자로 로그인한 상태에서 스마트 카드 판독기에 스마트 카드를 삽입합니다.
  2. 사용자가 클라이언트 브라우저를 사용하여 CA APM에 로그인하려는 경우 PIN(개인 식별 번호)을 묻는 메시지가 나타납니다.
  3. 사용자가 스마트 카드의 올바른 PIN을 입력하면 스마트 카드의 모든 인증서를 포함하는 인증서 선택 대화 상자가 열립니다. 사용자는 웹 인증이 처리되도록 올바른 인증서를 선택해야 합니다.
  4. 사용자가 인증서를 선택한 후 브라우저 클라이언트가 SSL 연결을 사용하여 Enterprise Manager에 인증서를 전송합니다.
  5. Enterprise Manager는 인증서를 받은 후 SSL 연결을 사용하여 SCARVES에 전달합니다.
  6. SCARVES는 인증서를 받아 OCSP 서버 또는 CRL 플랫 파일의 확인을 요청합니다.
  7. OCSP 또는 CRL 확인이 성공하면 SCARVES는 LDAP 서버에서 요청된 사용자 정보를 검색합니다.
  8. SCARVES는 확인 결과와 LDAP에서 가져온 사용자 정보를 XML 형식으로 Enterprise Manager에 반환합니다.
  9. Enterprise Manager는 정의된 권한 부여 권한을 바탕으로 CA APM에 액세스 권한을 부여합니다. CA EEM을 사용하여 권한 부여 하도록 CA APM이 구성된 경우 권한은 realms.xml 파일에 정의되고, 로컬 권한 부여가 사용되는 경우 권한은 users.xml 파일에 정의됩니다.